正如你所知道的,谷歌在一段時(shí)間之前就已經(jīng)宣布,使用HTTPS將會(huì)給你帶來一個(gè)小小的提升。許多網(wǎng)站主/網(wǎng)站所有者紛紛購買ssl證書,并切換到HTTPS的網(wǎng)站。但是在啟用SSL之后,他們?cè)诘刂窓谥杏幸粋€(gè)黃色的掛鎖圖標(biāo),而不是一個(gè)綠色的掛鎖。大多數(shù)人都在想,為什么會(huì)發(fā)生,以及如何去修復(fù)它。在這篇博客文章中,我們將幫助您診斷您的SSL支持站點(diǎn)的一個(gè)常見問題,并展示解決它的方法。
如何在Joomla啟用HTTPS
第一步取決于您所擁有的主機(jī)提供商,其中的一些托管面板有內(nèi)置的選項(xiàng)來訂購或直接切換。在大多數(shù)情況下,證書來自于Let的加密。
第二個(gè)非常重要的部分是在Joomla中啟用HTTPS連接!本身。Joomla可以在全局配置區(qū)域(在“Server”選項(xiàng)卡下)強(qiáng)制使用SSL。
我一直建議做的第二個(gè)重要部分是,在.htaccess文件中添加幾行額外的代碼。僅次于“RewriteEngine”:
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
然后,如果可能的話,將完整的網(wǎng)站URL添加到配置。php:
var $live_site = 'http://www.askjerry.cn;
現(xiàn)在,至少在理論上,整個(gè)網(wǎng)站應(yīng)該通過SSL證書來保護(hù)。如果沒有,請(qǐng)跟我來。
地址欄上的黃色掛鎖圖標(biāo)——那是什么?
即使有一個(gè)有效的SSL證書也可能并不意味著所有的頁面都以安全的方式加載。當(dāng)一個(gè)站點(diǎn)沒有完全保護(hù)或保護(hù)所有內(nèi)容(圖像、樣式和腳本)時(shí),瀏覽器將顯示一個(gè)“混合內(nèi)容”警告。在地址欄中,你可以看到一個(gè)黃色的掛鎖圖標(biāo),而不是綠色的圖標(biāo)(建議)。當(dāng)一個(gè)web頁面包含安全(HTTPS)和非安全(HTTP)內(nèi)容的組合,通過SSL傳輸?shù)綖g覽器時(shí),就會(huì)出現(xiàn)這種警告。任何使用HTTPS地址的web頁面都必須擁有來自安全源的所有內(nèi)容(鏈接)。
紅/黃掛鎖圖標(biāo)的流行原因:
- 從組件、插件或模塊中對(duì)圖像、CSS和JavaScript的不安全調(diào)用。
- 從鏈接的CSS和js文件中調(diào)用的圖像。
- 過期證書,無效或丟失的中間證書(包括第三方SSL證書)。
- SHA-1算法測試,貴賓測試,不安全的表單調(diào)用
如何查找和解析混合內(nèi)容警告
SSL故障排除。在大多數(shù)情況下,查找和解決混合內(nèi)容很容易,但可能需要一些時(shí)間。您可以通過源代碼直接搜索HTTP元素來搜索混合內(nèi)容。啟用HTTPS加載頁面,然后右鍵單擊頁面上的任何地方;點(diǎn)擊“查看頁面源代碼”、“查看源”或“源”,這取決于你的瀏覽器。然后使用“Find”命令并搜索“http://www.askjerry.cn”(沒有www)短語。然后你必須在文章/頁面構(gòu)建器中找到那個(gè)模塊或內(nèi)容,并修復(fù)路徑。
在某些情況下,如果您使用的是第三方組件或模板,那么這個(gè)問題可能來自于它們,因此您必須更新或聯(lián)系開發(fā)人員或者自己編輯擴(kuò)展文件。
在Joomla用HTTPS識(shí)別和替換HTTP!內(nèi)容(數(shù)據(jù)庫)您可以進(jìn)行數(shù)據(jù)庫搜索和替換過程,它將比一個(gè)一個(gè)地修復(fù)更快速的方法。在運(yùn)行該工具之前,請(qǐng)確保有一個(gè)數(shù)據(jù)庫備份。
